- 医科
- #トレンド
- #経営
クラウド電子カルテの生命線、サイバーセキュリティ対策(1)
2024.10.03
【目次】
- なんでもクラウドな時代の到来
- 電子カルテ周辺サービスのクラウド化
- 政府の進める医療DXもクラウド
- 医療における情報セキュリティに関する脅威
- 医療における情報セキュリティインシデント事例
- 医療における情報セキュリティに関する脅威やインシデント
1.なんでもクラウドな時代の到来
2024年現在、様々な医療機関向けシステム、機器がクラウドにつながる時代となりました。例えば、電子カルテについては、2000年から最近まではオンプレ型電子カルテ(いわゆる院内にサーバーを置くタイプ)が主流でした。2010年の医療分野のクラウド解禁が行われたことで変化が生まれます。2010年を境に、徐々にクラウド型電子カルテ(企業がサーバーを預かるタイプ)の普及が始まります。
2024年現在では、オンプレ型よりもクラウド型の電子カルテのメーカー数が多い状況になっています。
2.電子カルテ周辺サービスのクラウド化
電子カルテにつながる周辺サービスについてもクラウド化が進んでいます。例えば、予約はWebで、また問診もWebで取る時代となりました。この両者はいずれもクラウドサービスで、電子カルテも当然クラウド型を選ぶとシームレスに連携が図れるという流れになります。また、オンライン診療は2018年に診療報酬で点数が付き、そして現在2024年では様々な分野・領域でオンラインでの診療が可能になっています。このシステムもクラウド型のシステムです。中には、この電子カルテとオンライン診療をセットで販売しているメーカーも現在出てきています。
一方、PACS(画像ファイリングシステム)や検査管理システムといったものは、比較的まだクラウド化は進んでいませんが、外注検査に関するやり取りはクラウドという時代が一般的になりました。
また、精算の自動化として、自動精算機やセミセルフレジがクリニックでも普及してきており、その中でもキャッシュレスサービスについては、クラウド化が進んでいます。
このように電子カルテにつながる様々なシステムは年々増加傾向にあり、そして、そのほとんどがクラウドサービスという状況となっています。
3.政府の進める医療DXもクラウド
政府が進める医療DX施策も、クラウドベースでシステム構築が行われています。例えば標準型のレセコンであったり、標準型の電子カルテであったり、そういったものは全てクラウドで提供しようと考えています。
また、現在進められているオンライン資格確認、そして電子処方箋、2025年にスタートする電子カルテ情報共有サービスもクラウドサービスとして提供されます。このように、様々なものがクラウドで外部とつながるという時代が到来していると言えるでしょう。
4.医療における情報セキュリティに関する脅威
様々なものがインターネットにつながるようになった現在、その流れに比例してランサムウェアなどのサイバーテロが医療機関にやってくるようになりました。その影響から、政府はサイバーセキュリティの強化を進めており、セキュリティ対策なくしては、政府が進める様々なサービスはなり得ないと考え、セキュリティに関する脅威について警笛を鳴らしています。
情報処理推進機構(IPA)が出した「セキュリティ10大脅威2021」において、組織においては、第1位にランサムウェアによる被害が来ています。前年では5位でしたが、今回はランサムウェアによる被害が1位になっています。また3位にテレワーク型のニューノーマルな働き方を狙った攻撃というのが初めてランクインしています。ランサムウェアやテレワークなどについて重要なセキュリティ脅威が出てきていることがわかります。
出典:健康・医療・介護情報利活用検討会 医療情報ネットワークの基盤に関するワーキンググループ(2021.1.7,厚労省)
5.医療における情報セキュリティインシデント事例
一方、医療において情報セキュリティインシデント事例を見ると、例えば2017年に福島医大病院においてコンピュータウイルス感染により検査措置が不具合を起こし、患者へのCTなどをやり直すトラブルが起きています。また有名な事例でいうと、2021年に徳島県の半田病院の電子カルテがランサムウェアに感染してシステムが利用できなくなった事例があります。被害によって2ヶ月間通常の診察ができずに大きな影響をもたらしています。
出典:健康・医療・介護情報利活用検討会 医療情報ネットワークの基盤に関するワーキンググループ(2021.1.7,厚労省)
6.医療における情報セキュリティに関する脅威やインシデント
このような様々な事例をもとに、政府は医療における情報セキュリティの脅威やインシデントを整理しています。例えば、外部からの攻撃としては、ウェブサイトあるいは保守回線を通した攻撃、ランサムウェアやウェブマルウェア、そしてシステムなど様々な脆弱性を利用した攻撃がよく見られます。近年は外部からの攻撃が増加傾向にあり、医療機関はここで単独の対策をするには限界があると言われるようになりました。
それ以外にも、外部事業者によるミス、職員によるミス、内部不正といったものがありますが、やはり外部からの攻撃をどう防いでいくのか、これが現在直近の重要な課題であると言えます。
出典:健康・医療・介護情報利活用検討会 医療情報ネットワークの基盤に関するワーキンググループ(2021.1.7,厚労省)